こんばんは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-28(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 26件
- RFC: 1件
参照先:
📌 その日のサマリー & Hot Topics
- Part 2では、ルーティングとEVPNを中心に6件のInternet-Draftと1件のRFCを取り上げます。EVPNでのMAC-IP代理広告、PCEPのLink-State拡張、DetNet向けSRv6データプレーン、SRv6 Redundancy Protection、AI/MLワークロード向けの多面ルーティング、BGP Flow-SpecのIPリダイレクトと、DC網と広域網のどちらにも効く話題が並びました。最後にTLS 1.3でクライアント証明書のRSASSA-PKCS1-v1_5を扱うRFC9963も発行されています。
- SRv6まわりの提案は、SRv6 Network ProgrammingとTraffic Engineeringの活かし方を競い合う流れに乗っています。draft-varga-detnet-srv6-data-planeは確定的ネットワーキングをSRv6で素直に表現する地ならし、draft-ietf-spring-sr-redundancy-protectionはLive-LiveをSegment Endpoint Behaviorで実装し、互いに補完する関係です。BGP Flow-Specのredirect-to-IP拡張は、L3 VPNがない環境でも書ける現場目線の改良として光ります。
投稿されたInternet-Draft
Proxy MAC-IP Advertisement in EVPNs
マルチホーム接続されたサイトに繋がるEVPN PE群が、相互に代理してMAC-IP広告をEVPN経路へ流すための手順を規定しました。リンク障害やノード障害が起きてもARPやNDの状態を保ち続けられる点が運用上の大きな価値で、EVPNでデータセンタを構築している現場の冗長性向上に直接効きます。代理広告のトリガ条件、識別の整合性、撤回タイミングまで定めて誤った経路情報の残留を抑える設計です。複数ベンダのPEが混在する環境でも整合的に動くよう、シグナリングの細部に踏み込んで詰められており、実装と相互運用の双方で完成度を高めています。
Draft Link
PCEP extensions for Distribution of Link-State and TE Information
最適経路を計算するためにPCEが参照するTraffic Engineering Databaseは、これまでリンクステート系ルーティングプロトコルのTE拡張から構築されてきました。本ドラフトはPCEPそのものでLink-StateとTE情報を運べるよう実験的に拡張し、PCEPがTEDの取得経路として使える可能性を試します。新しいオブジェクトと手続きを定義しつつ、運用展開と実装フィードバックを集めるための一手として位置づけ、IGPに頼らずにPCEだけでパス計算を成立させる構成の実用性を、現場の声を集めながら見極めようとしています。
Draft Link
Deterministic Networking SRv6 Data Plane for Service Protection
確定的ネットワーキングDetNetのデータプレーンを、IPv6とSRv6で構築されたパケット交換網の上で動かすための仕様です。既存のIPv6カプセル化と挙動をそのまま活用し、サービス保護のためにRedundancy SIDを取り込む点が特徴です。SRv6が提供するTraffic Engineering機構もオプションで併用でき、DetNetアーキテクチャとデータプレーン枠組みの上に整然と乗せられる構造になっています。産業制御や時間に厳しい用途で求められる確定性を、SRv6基盤の上で素直に表現できる方向へ踏み出した一歩です。
Draft Link
SRv6 for Redundancy Protection
Segment Routing網でサービスの高信頼性を狙う一般的な保護機構です。Live-Liveと呼ばれる方式に従い、同じデータの複製を異なる経路で同時に流し、終端側で複製除去や選別を行います。本書ではSRv6 Network Programming機能を活かし、特定ノード上で複製生成と除去を担う新しいSRv6 Segment Endpoint Behaviorを定義しました。その結果としてSRv6だけで完結するシンプルな冗長保護構成を実装できる素地が整い、複雑なオーバレイを足さずに5G伝送路や産業ネットワークの信頼性要件にも応えられる設計です。
Draft Link
BGP based SRv6 Routing Planes for DC network
データセンタ網のうち、AIやMLのワークロードのように集合通信やマルチテナンシーの要件が強い領域に向けたBGPベースの多面的ルーティングアーキテクチャです。共通の物理基盤の上に、ファブリックカラーの包含と排除といった制約、最短経路などの計算種別、コストや遅延、帯域といったメトリック種別を組み合わせて複数の論理ルーティングプレーンを構築します。決定論的なトラフィック分離を実現したいDC運用に向く設計で、GPUクラスタの集合通信を専用パスに寄せたい場面でも応用が見込めます。SRv6の表現力を多面ルーティングに活かす意欲的な提案です。
Draft Link
BGP Flow-Spec Redirect-to-IP Action
BGP Flow-Specのアクションとして、宛先IPへ直接リダイレクトする新しい挙動を追加する拡張です。RFC8955のredirect-to-VRFはL3 VPN基盤がない環境では扱いにくく、ポリシーベース転送の導入をためらう要因でした。本書はリダイレクト先のIPv4またはIPv6アドレスをBGP拡張コミュニティで運ぶ枠組みを定義し、DDoS緩和の現場でよりシンプルにフィルタアクションを配布できるようにします。スクラビングセンタへの誘導を構築する際の選択肢が増え、運用面で素直に書けるルール表現が可能です。
Draft Link
発行されたRFC
Legacy RSASSA-PKCS1-v1_5 Code Points for TLS 1.3
TLS 1.3の中で、クライアント証明書に伴う署名アルゴリズムとしてRSASSA-PKCS1-v1_5を使うためのコードポイントを割り当てるRFCです。TLS 1.3本体ではPSSが推奨されている一方で、運用中の証明書がPKCS1-v1_5にしか対応していない環境がまだ存在し、この事情がTLS 1.3への移行を阻むケースがありました。本RFCはコードポイントの追加に絞って課題を取り除き、互換性確保のための足場を提供します。新規発行ではなく、既存資産を活かしてTLS 1.3に移れるようにする実務寄りのアプローチが特徴です。
Draft Link
編集後記
- ルーティング系の提案は読み込むほどに、各技術が単独で動くのではなく相互に補完し合う設計を狙っているのがわかって楽しく、SRv6が網の表現力を底上げした上にDetNetや冗長保護が乗っかる構造はとても綺麗に積み上がっていて、設計思想の一貫性に唸らされる場面が多くなった一日でした。RFC9963は短いですがTLS 1.3移行を阻んでいた現実的な障害を取り除く地味で大事な仕事で、標準化はこういう小さな橋渡しを積み重ねるからこそ動くんだなというのを、記事をまとめながら改めて噛みしめている、そんな静かな締めくくりです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。